Перейти к содержанию
Правила раздела

KAV 2010 зависает при установке.

aleks73

От aleks73
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

aleks73 Новичок

aleks73

Опубликовано
Опубликовано (изменено)

Пытаюсь установить пробную версию KAV 2010, при установке ( копировании файла klif.sys) останавливается.

 

virusinfo_syscheck.zip

 

virusinfo_syscure.zip

 

hijackthis.log

 

Отредактировал.

Изменено пользователем aleks73
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0055C089-8582-441B-A0BF-17B458C2A3A8}');
QuarantineFile('C:\Program Files\RelevantKnowledge\rlls.dll','');
TerminateProcessByName('c:\program files\relevantknowledge\rlvknlg.exe');
QuarantineFile('c:\program files\relevantknowledge\rlvknlg.exe','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('c:\program files\relevantknowledge\rlvknlg.exe');
DeleteFile('C:\Program Files\RelevantKnowledge\rlls.dll');
DeleteFileMask('C:\Program Files\RelevantKnowledge', '*.*', true);
DeleteDirectory('C:\Program Files\RelevantKnowledge');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)
Не понял, где взять пароль и на какой архив?

virus-это и есть пароль.. впишите в строке "Подробное описание возникшей ситуации:" Откройте папку AVZ там будет папка quarantine.zip вот это карантин и отправьте в вирусную лабораторию http://support.kaspersky.ru/virlab/helpdesk.html

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
aleks73 Новичок

aleks73

Опубликовано
  • Автор
Опубликовано

Понял. Отправил.

 

thyrex, Я так понял, ПОСЛЕ выполненных скриптов , написанных вами , KAV 2010 установился...

Обьясните на пальцах, человеку, который с компом на вы, в чем было дело?

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано
Обьясните на пальцах, человеку, который с компом на вы, в чем было дело?

Вирусы были. И возможно еще есть.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
aleks73 Новичок

aleks73

Опубликовано
  • Автор
Опубликовано
Вирусы были. И возможно еще есть.

 

Сделайте новые логи

Спасибо за помощь.

Новые логи:

 

virusinfo_syscure.zip

 

virusinfo_syscheck.zip

 

hijackthis.log

 

Ответ от вирусной лаборатории :

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

rlls.dll

 

Вредоносный код в файле не обнаружен.

 

rlvknlg.exe

sdra64.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

C:\Downloads\Программы\Photoshop_CS4_RU_RETAIL\CORE_adobeallappkg101.zip удалите самостоятельно.

 

Пофиксить в HijackThis

O20 - Winlogon Notify: RelevantKnowledge - Invalid registry found

ПК перезагрузите.

 

Больше плохого не увидел.

 

Установите Adobe Acrobat 9.3 или удалите старый

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Andrew485
      Майнер после установки утилиты "Zapret"
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • OlegGS
      Установка требуемых обновлений и закрытие уязвимостей
      От OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • mihail57
      Появился майнер после установки обхода дискорд
      От mihail57
      report2.log
    • Over_bober
      Майнер после установки обхода блокировок дискорда и ютуба
      От Over_bober
      Здравствуйте, 2 недели назад скачал архив с файлами для обхода блокировок ютуба и дискорда. Через неделю обратил внимание на нагрузку видеокарты в 40% при помощи диспетчера задач, наблюдал фризы в играх.  Недавно решил сам разобраться с этим майнером. Поискав в интернете пользователей с подобным недугом и узнав от них инфу о майнере, поудалял файлы майнера(ddxdiag.exe, SppExtFileObj.exe, directxutil.exe, OriginPlayer.exe, STXService.exe), но нагрузка на видеокарту сохранилась и даже не уменьшилась. Буду очень признателен, если вы мне поможете. Логи прилагаю снизу.
      CollectionLog-2025.01.06-23.50.zip
×
×
  • Создать...